各位
JPCERT-AT-2011-0031
JPCERT/CC
2011-11-17(初版)
2011-11-25(更新)
<<< JPCERT/CC Alert 2011-11-17 >>>
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
ISC BIND 9 DoS Vulnerability
https://www.jpcert.or.jp/at/2011/at110031.txt
I. 概要
ISC BIND 9 のキャッシュ DNS サーバには、サービス運用妨害 (DoS) の原因
となる脆弱性があります。結果として、遠隔の第三者が BIND 9 を使用した
DNS サーバに細工したレコードをキャッシュさせ、そのレコードを問い合わせ
ることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
ISC 社の情報によると、複数の組織から DNS サーバがクラッシュしたとの報
告を受けているとのことです。なお JPCERT/CC では、2011年11月17日現在攻撃
コードの公開を確認していません。
ISC 社より、システムがクラッシュする事を回避する修正パッチが公開され
ていますので、「III. 対策」を参考に修正パッチの適用について検討してくだ
さい。
Japanese version of notice for CVE-2011-4313
BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする
https://www.isc.org/advisorycve20114313JP
II. 対象
*** 更新: 2011年11月25日修正 *****************************************
ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC BIND 9
* 対象は BIND 9 すべてのバージョンです。詳細は ISC 社の情報を参照し
てください。
ISC
BIND 9 Resolver crashes after logging an error in query.c
http://www.isc.org/software/bind/advisories/cve-2011-4313
ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。
**********************************************************************
III. 対策
ISC 社から、脆弱性によりシステムがクラッシュする事を回避する修正パッチ
が公開されています。本脆弱性によって DNS サーバがクラッシュした場合、ロ
グに以下のメッセージが記録されるとのことです。
修正パッチを適用する場合は、十分なテストを行ったうえで適用してください。
修正パッチの適用を見送る場合は、運用している DNS サーバのログを適宜確
認し、ログファイルに以下のエラーメッセージが記録されていた場合は、修正
パッチの適用について検討してください。
"INSIST(! dns_rdataset_isassociated(sigrdataset))"
修正パッチが適用されたバージョンは、以下のとおりです。
ISC BIND
- 9.4-ESV-R5-P1
- 9.6-ESV-R5-P1
- 9.7.4-P1
- 9.8.1-P1
一部のディストリビュータなどからも、修正済みのバージョンが提供されてい
ます。
IV. 参考情報
ISC
BIND 9 Resolver crashes after logging an error in query.c
http://www.isc.org/software/bind/advisories/cve-2011-4313
Japanese version of notice for CVE-2011-4313
BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする
https://www.isc.org/advisorycve20114313JP
BIND software version status
http://www.isc.org/software/bind/versions
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について
http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html
*** 更新: 2011年11月25日追記 ******************************************
JVNVU#606539
ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU606539/
***********************************************************************
*** 更新: 2011年11月18日追記 ******************************************
社団法人日本ネットワークインフォメーションセンター(JPNIC)
ISC BIND 9に関する脆弱性について
http://www.nic.ad.jp/ja/topics/2011/20111117-01.html
Red Hat, Inc
CVE-2011-4313
https://www.redhat.com/security/data/cve/CVE-2011-4313.html
***********************************************************************
Debian GNU Linux
[SECURITY] [DSA 2347-1] bind9 security update
http://lists.debian.org/debian-security-announce/2011/msg00225.html
Ubuntu
Ubuntu Security Notice USN-1264-1
http://www.ubuntu.com/usn/usn-1264-1/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
________
改訂履歴
2011-11-17 初版
2011-11-18 参考情報を追記
2011-11-25 「II.対象」を修正、参考情報を追記
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ